事件总线EventBridge_事件总线EventBridge文档介绍内容-天翼云

管理文件隔离箱
对应告警事件支持隔离查杀的情况详情请参见主机告警事件支持情况说明。约束限制未开启防护不支持告警事件相关操作。隔离查杀操作 1、登录管理控制台。 2、在页面左上角单击 ,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、在左侧导航栏,单击“入侵检测 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。 5、单击支持隔离查杀的告警事件“操作”列的“处理”,选择“隔离查杀”。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
管理文件隔离箱
安全审计
单击左侧导航树的“事件列表”,进入事件列表界面。在事件列表界面单击“筛选”,显示过滤条件查询框,依次选择“事件来源”>“资源类型”>“筛选类型”,单击“查询”按钮执行搜索,查看过滤结果。过滤条件查询示例:依次选择“evs”>“evs”>“按事件名称”>“createVolume”或“evs”>“evs”>“按事件名称”>“deleteVolume”,单击“查询”按钮执行搜索,查询所有创建或删除EVS的操作。单击左侧导航树的“追踪器”,进入追踪器详情页面,获取OBS桶名。

来自：
帮助文档
云审计
用户指南
云审计服务应用示例
安全审计
查看堆栈
事件通过查看堆栈事件来监控堆栈相关操作进度。例如,升级堆栈,在“事件”页签中会显示堆栈升级过程中的每个重要步骤(按照每个事件的时间进行排序,最新的事件显示在最上方)。注:事件仅展示最近10条记录,且事件保存时间为48小时,48小时后自动清除数据。

来自：
帮助文档
应用编排服务
用户指南
堆栈管理
查看堆栈
创建告警规则
参数参数说明取值样例资源类型此处以选择“事件监控”为例事件监控维度用于指定告警规则对应指标的维度名称系统事件监控范围创建事件监控针对的资源范围。

来自：
帮助文档
云服务备份
监控
创建告警规则
态势总览
此处严重等级含义如下:致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全态势
态势总览
使用SpringBoot构建FunctionGraph HTTP函数
验证结果使用函数测试事件验证在函数详情页,选择函数版本,单击“配置测试事件”,弹出“配置测试事件”页。选择事件模板,修改测试事件中的path、pathParameters参数,构建一个简单的Get请求。单击“创建”,完成测试事件创建。单击“测试”,获取响应。配置APIG(专享版)触发器测试请参见用户指南的“使用APIG(专享版)触发器”章节,创建APIG(专享版)触发器,“安全认证”建议选择“None”,方便调试。复制生成的调用URL在浏览器进行访问。

来自：
帮助文档
函数工作流
最佳实践
使用SpringBoot构建FunctionGraph HTTP函数
告警规则管理
搜索事件告警或指标告警。单击事件告警或指标告警,您可在查询条件下拉框,选择开启或关闭,输入告警名称,单击查询,搜索出事件告警或指标告警。新增、修改或删除事件告警。单击新增事件告警,出现新增事件告警对话框。在告警事件下拉框,选择告警事件,告警开启状态,单击确定完成新增告警。单击编辑,可在编辑事件告警对话框中,修改告警开启状态。单击删除,在提示框中,单击确定可删除事件告警。新增、修改或删除指标告警。单击新增指标告警,出现新增指标告警对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
告警管理
告警规则管理
告警规则管理
搜索事件告警或指标告警。选择事件告警或指标告警页签,您可在查询条件下拉框,选择开启或关闭,输入告警名称,单击查询,搜索出事件告警或指标告警。新增、修改或删除事件告警。单击新增事件告警,出现新增事件告警对话框。在告警事件下拉框,选择告警事件,告警开启状态,单击确定完成新增告警。单击编辑,可在编辑事件告警对话框中,修改告警开启状态。单击删除,在提示框中,单击确定可删除事件告警。新增、修改或删除指标告警。单击新增指标告警,出现新增指标告警对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V3.0.0版本产品文档
管理平台使用手册
告警管理
告警规则管理
告警规则管理
搜索事件告警或指标告警。单击事件告警或指标告警,您可在查询条件下拉框,选择开启或关闭,输入告警名称,单击查询,搜索出事件告警或指标告警。新增、修改或删除事件告警。单击新增事件告警,出现新增事件告警对话框。在告警事件下拉框,选择告警事件,告警开启状态,单击确定完成新增告警。单击编辑,可在编辑事件告警对话框中,修改告警开启状态。单击删除,在提示框中,单击确定可删除事件告警。新增、修改或删除指标告警单击新增指标告警,出现新增指标告警对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
管理平台使用手册
告警管理
告警规则管理
云审计
查看云审计事件。具体操作,请参见查看审计事件。更多云审计相关使用说明和常见问题,请参见用户指南和常见问题。

来自：
帮助文档
分布式关系型数据库
用户指南
云审计
如何进行实时图表分析？
解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。点击事件统计,同样可以根据csl查询日志结果,并且选择不同的图表类型,展示字段,更能直观看到日志数据情况。其中支持折线图、面积图、柱形图、横向柱形图、饼形、环状图、地图、散点图、数值图。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
如何进行实时图表分析？
解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。点击事件统计,同样可以根据csl查询日志结果,并且选择不同的图表类型,展示字段,更能直观看到日志数据情况。其中支持折线图、面积图、柱形图、横向柱形图、饼形、环状图、地图、散点图、数值图。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
数据轨迹
变更时间:表示当前Znode变更事件发生的时间。 Path: 表示该Znode的Path。变更及推送事件:表示当前时间段内的Znode变更及推送事件。变更事件中显示本次变更的事件类型;推送事件中展现推送发生时间,及被推送的具体客户端的SessionId。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
ZooKeeper
数据轨迹
镜像服务
,而操作结果响应会产生表2中描述的事件。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
计算
镜像服务
配置全局白名单（原误报屏蔽）规则对误报进行忽略
“防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。建议您直接在防护事件页面进行误报处理。041046不检测规则类别当“不检测规则类型”选择“按类别”时,需要配置此参数。在下拉框中选择事件类别。WAF支持的防护事件类别有:XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。SQL注入攻击规则描述可选参数,设置该规则的备注信息。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置全局白名单（原误报屏蔽）规则对误报进行忽略
指标告警
查看告警事件历史及告警发送历史登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页面。在集群列表中点击需要配置告警的集群,进入集群管理页面。左侧菜单栏选择运维管理 > 指标告警 > 告警事件历史或告警发送历史可分别查看集群告警事件历史及告警发送历史。告警事件历史页面可以查看告警事件名称、事件描述、事件数量、事件状态等信息,通过右上角事件状态筛选下拉框还可以筛选指定状态的告警事件。告警发送历史页面可以查看事件告警的告警状态、通知状态等,还可以根据告警的状态、等级等进行筛选。

来自：
帮助文档
云容器引擎
用户指南
运维管理
监控
指标告警
产品优势
多维度风险评估通过资产属性信息、资产存在的脆弱性以及产生的威胁事件,进行关联分析,以威胁事件的发生为起点,该资产是否存在此类威胁事件相关的漏洞关联,通过自动化收集的资产属性信息确认该资产是否为关键资产,以及该资产是否存在漏洞相关的应用组件或服务,完成多维度风险评估。威胁事件快速研判通过威胁事件聚合分析、关联分析、详情分析、攻击原始数据分析等手段,结合威胁情报,快速研判威胁事件的影响范围,还原整个攻击过程,提升威胁事件研判能力和效率。

来自：
帮助文档
态势感知
产品介绍
产品优势
查看IAM操作记录
步骤 3 单击,可以查看事件的基本信息。步骤 4 单击“查看事件”,可以查看事件的结构。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
查看IAM操作记录
管理告警白名单
白名单管理提供告警白名单的展示与删除功能,用户可以通过配置告警白名单避免大量告警误报的发生,提升安全事件告警质量。告警白名单用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。在“安全告警事件”页面处理告警事件时,如果告警为误报,您可以将告警加入告警白名单。告警加入白名单后,后续主机安全平台不会再对该事件进行告警和统计。约束限制需开启旗舰版、网页防篡改版、容器版任一防护版本。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
白名单管理
管理告警白名单
常见问题
事件列表用于记录哪些信息?事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。事件列表中的信息可以删除吗?不可以,根据SAC/TC及国际信息、数据安全管理部门发布的规范,审计日志必须保持客观全面、准确,因此不提供删除或修改功能。事件文件可以存储多长时间?默认情况下,云审计服务管理控制台可存储最近7天内的事件文件,而对于已保存至ZOS桶的历史操作记录,您可以无限期存储这些事件文件。启用云审计服务是否会影响其他云服务资源的性能?不会。启用云审计服务不会影响其他云服务资源的性能。

来自：
帮助文档
云审计
常见问题
常见问题
审计
查看云审计事件。参见查看审计事件-云审计。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

来自：
帮助文档
VPN连接
用户指南
审计
代码库设置
通过代码库Webhook,允许代码管理服务端在接收到特殊事件的时候,调用指定的 URL进行处理。可以配置Webhook的特殊事件有:代码推送事件patchset created,代码评审合入事件change merged、代码分支更新事件ref updated。代码管理会发送一个带数据的Post 请求到 Webhook定义的URL。Webhooks 可以用来触发流水线CI Job,如verifyCI、mergeCI等进行代码检查或版本构建等功能。

来自：
帮助文档
EasyCoding敏捷开发平台
代码中心
上手指引
代码库
代码库设置
Web应用防火墙v1.0
在菜单栏选择“日志+应用防护日志”,查看系统是否记录到SQL注入攻击事件,如存在,点击事件名称检查告警详细信息中记录的主机名和客户端IP地址与测试中使用的保护站点和客户端IP地址是否一致。如一致,说明已经完成web应用防火墙那个接入配置。Web应用防火墙的防护准确性如何?天翼云Web应用防火墙采用智能语义分析、机器学习、云端威胁情报联动、行为分析、云端高防等五大引擎联动的方式进行攻击防护,防护准确率高、误报率低。天翼云语义分析相比传统规则库方式的优势是什么?

来自：
帮助文档
云等保专区
常见问题
产品配置类
Web应用防火墙
Web应用防火墙v1.0
查看开发机详情
【Pod信息】参数说明事件名称事件的名称。事件级别事件的级别,分为Normal、Warning、Error。事件详情事件的详细信息。触发事件事件触发的具体时间。

来自：
帮助文档
科研助手
用户指南
开发机
查看开发机详情
CCE节点故障检测
事件类检查项对于事件类检查项,当问题发生时,NPD会向APIServer上报一条事件,事件类型分为Normal(正常事件)和Warning(异常事件) 故障检查项功能说明 KubeletStart 检查kubelet启动并上报 Normal类事件 DockerStart 检查Docker启动并上报 Normal类事件 ContainerdStart 检查Containerd启动并上报 Normal类事件 OOMKilling 检查oom事件发生并上报 Warning

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE节点故障检测
资源跟踪
3.单击左侧导航树的“事件列表”,进入事件列表界面。 4.在事件列表界面单击“筛选”,显示过滤条件查询框,依次选择“事件来源”>“资源类型”>“筛选类型”,单击“查询”执行搜索,查看过滤结果。说明过滤条件查询示例:依次选择“ecs”>“ecs”>“Resource id”>“*问题虚拟机* *ID* ”,单击“查询”执行搜索,查看最近7天的操作记录。 5.单击左侧导航树的“追踪器”,进入追踪器详情页面,获取OBS桶名。 6.参照查看已归档事件下载7天之前或者所有的事件。

来自：
帮助文档
云审计
用户指南
云审计服务应用示例
资源跟踪
日志审计v1.0
在事件管理模块中可查询资产的日志信息,在性能监控模块中监控资产的性能状态,在上边栏选择“事件管理”,在左侧菜单栏选择“ 事件 > 自定义查询 ”进入自定义查询页面。设置查询条件,点击“查询”即可查询事件,点击“清空”可清空查询条件。创建解决方案包为可选操作,平台已经内置了2个解决方案包。用户可根据需要创建解决方案包,解决方案包是一系列安全事件模板的集合,平台根据这些模板分析资产的风险趋势,对于威胁事件给予告警,在上边栏选择“规则库”,在左侧菜单栏选择“解决方案包”进入解决方案包页面。

来自：
帮助文档
云等保专区
常见问题
产品配置类
日志审计
日志审计v1.0
审计
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景...事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
高级管理
审计
新建/编辑可编程对象
新建事件在事件上右键 ,选择新建事件 ,打开新建事件页面。在页面按要求输入事件名、事件定义等信息后,点击提交按钮即可创建事件。新建触发器在触发器上右键 ,选择新建触发器 ,打开新建触发器页面。在页面按要求输入触发器名称、触发表、触发时机、触发事件、触发器定义等信息后,点击提交按钮即可创建触发器。编辑可编程对象说明以编辑视图为例,其他可编程对象操作类似。在视图名称上右键 ,选择编辑视图 ,打开编辑视图页面。

来自：
帮助文档
数据管理服务
用户指南
开发空间
查询窗口
新建/编辑可编程对象
产品定义
应急响应应急响应通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对象是指计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障(这里的系统包括主机范畴内的问题,也包括网络范畴内的问题)、组织内部或外部的人、计算机病毒或蠕虫等。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
产品定义
功能特性
威胁告警“实时监控”云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。目前,支持检测和呈现威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。威胁告警功能说明:功能模块功能详情告警列表列表呈现威胁告警事件统计信息,支持查看告警事件和受威胁资产详情,并支持导出全部告警事件。威胁分析支持从“攻击源”或“被攻击资产”查询威胁攻击,统计威胁攻击次数或资产被攻击次数。

来自：
帮助文档
态势感知（专业版）
产品介绍
功能特性
创建告警规则
--配置事件监控的参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。事件监控服务配置告警规则监控的云服务资源类型。云硬盘备份维度用于指定告警规则对应指标的维度名称。云硬盘备份事件监控对象类型具体实例/全部资源具体实例监控对象用来配置该告警规则针对的具体资源,可以是一个或多个。备份副本定义告警策略监控事件选择已有的监控事件。

来自：
帮助文档
云硬盘备份
用户指南
云硬盘备份监控
创建告警规则

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

轻量型云主机

弹性高性能计算

算力互联调度平台

训推服务

模型推理服务

应用托管

科研助手

一站式智算服务平台

推荐文档

新手有礼

创建消费组

完成授权

订购

价格